Ganz frisch und aktuell ist heute WordPress 2.6.5 erschienen. Es handelt sich hier um ein Sicherheitsupdate. Damit wird ein wichtiges Sicherheitsproblem behoben wurde. Es war Möglich, über den Feed eines Blogs einen Angriff zu starten (XSS-Angriff).
Die Version 2.6.4 von WordPress wurde übersprungen, da es sich bei WordPress 2.6.4 um eine nicht autorisierte Version der WordPress-Community handelt, sondern um eine gehackte Version von Kriminellen – die mal kurz Blogs übernehmen wollten :rool:
Neben dem erwähnten Sicherheitsproblem, wurden drei weitere Fehler mit WordPress 2.6.5 behoben. Das Update von 2.6.3 auf 2.6.5 dauert nur eine Minute, für geübte Nutzer. Vorher ist ein Backup zu empfehlen, wie immer.
Die angepasste deutsche Version von WordPress 2.6.5 kann hier heruntergeladen werden.
November 25th, 2008 at 23:45
Jetzt hättest du den Leuten aber auch gleich mitteilen können, wie man das ‘Update’ in einer Minute hinbekommt (bzw. welche 5 Files betroffen sind). 😉
November 26th, 2008 at 02:12
Ja gut, sind 6 kleine Files, wenn man die Verzeichnisse nicht mitrechnet 🙂
November 26th, 2008 at 02:17
6? Wieso 6? Ich hoffe doch mal stark, ich hab mich jetzt nur falsch erinnert und nicht irgendeins vergessen!^^
November 26th, 2008 at 02:24
Ok, sind 10 – wenn man die languages hinzunimmt 😉
November 26th, 2008 at 02:27
Ich kann das drehen und wenden wie ich will – ich komm auf 5 Files, wenn man die neuen Sprachdateien für die DE-Version nicht mitrechnet.
wp-admin/users.php
wp-includes/feed.php
wp-includes/post.php
wp-includes/version.php
xmlrpc.php
(optional für DE:
wp-content/languages/de_DE.mo
wp-content/languages/de_DE.po
wp-content/languages/de_DE_Sie.mo
wp-content/languages/de_DE_Sie.po)
Musst du mich so erschrecken? 😀
November 26th, 2008 at 02:31
Du hast die Schutzengel-Datei vergessen 😎
November 26th, 2008 at 02:33
schutzengel.mo, schutzengel.po oder schutzengel.php? =)